盜鏈?zhǔn)侵阜?wù)提供商自己不提供服務(wù)的內(nèi)容，通過(guò)技術(shù)手段繞過(guò)其它有利益的最終用戶(hù)界面(如廣告)，直接在自己的網(wǎng)站上向最終用戶(hù)提供其它服務(wù)提供商的服務(wù)內(nèi)容，騙取最終用戶(hù)的瀏覽和點(diǎn)擊率。受益者不提供資源或提供很少的資源，而真正的服務(wù)提供商卻得不到任何的收益。做好防止盜鏈的工作，是每個(gè)網(wǎng)站開(kāi)發(fā)者的重要工作。

做好防盜鏈工作能給網(wǎng)站服務(wù)器減少不少壓力，這里我們分享一種php防盜鏈的實(shí)現(xiàn)方法：

一般的下載的步驟：查找－＞輸出查找結(jié)果列表－＞進(jìn)入軟件詳細(xì)頁(yè)面－＞點(diǎn)擊下載按鈕－＞打開(kāi)下載頁(yè)面->點(diǎn)擊下載，開(kāi)始下載

我的方法就是在下載頁(yè)面做文章

首先在網(wǎng)站的公共文件里定義一個(gè)$key=sdkfjwojf32413這相當(dāng)于一個(gè)密鑰一樣

在下載頁(yè)面生成一個(gè)隨機(jī)數(shù)：$certcode = '84615354' (每次打開(kāi)生成的都不一樣)

然后用以上兩個(gè)變量和軟件的ID生成一個(gè)md5()加密串

然后生成軟件的真實(shí)下載地址：file.php?id=5&codekey=ksfjwofsdkfsf

這里的id是軟件的編號(hào)可以根據(jù)他從數(shù)據(jù)庫(kù)找到軟件地址　$codekey＝md5($id.$certcode.$key)
然后把certcode保存到session里，

在file.php的參數(shù)里面得到的codekey和id再?gòu)墓参募锏玫?key 再?gòu)膕ession里得到$certcode

對(duì)codekey進(jìn)么驗(yàn)證，看是否正確，如果不正確就退出，否則就進(jìn)行如下操作

1、刪除session(再次打開(kāi)這個(gè)地址就無(wú)效了)

2、從數(shù)據(jù)庫(kù)里讀取軟件地址，然后讀取軟件內(nèi)容，并輸出（用ＰＨＰ的文件讀取方法輸出要下載的軟件內(nèi)容而不是直接把地址給他下載）

這樣如果要下載，就必須打開(kāi)你自己的下載頁(yè)面，從你的下載頁(yè)面打開(kāi)地址才能進(jìn)行下載，而且下載地址每次都不一樣，因?yàn)樯傻碾S機(jī)數(shù)不一樣

別的地方就算連到你的下載地址，也是下載不了的。

拓展閱讀（具體實(shí)現(xiàn)）：

1.簡(jiǎn)單防盜鏈

$ADMIN[defaulturl] = "http://www.vvschool.cn/404.htm";//盜鏈返回的地址 
$okaysites = array("http://www.vvschool.cn/","http://www.siyizhu.com"); //白名單 
$ADMIN[url_1] = "http://www.vvschool.cn/temp/download/";//下載地點(diǎn)1 
$ADMIN[url_2] = "";//下載地點(diǎn)2，以此類(lèi)推 
 
$reffer = $HTTP_REFERER; 
if($reffer) { 
$yes = 0; 
while(list($domain, $subarray) = each($okaysites)) { 
if (ereg($subarray,"$reffer")) { 
$yes = 1; 
} 
} 
$theu = "url"."_"."$site"; 
if ($ADMIN[$theu] AND $yes == 1) { 
header("Location: $ADMIN[$theu]/$file"); 
} else { 
header("Location: $ADMIN[defaulturl]"); 
} 
} else { 
header("Location: $ADMIN[defaulturl]"); 
}?> 

使用方法:將上述代碼保存為dao4.php,比如我測(cè)試用的validatecode.rar在我的站點(diǎn)里面,則用以下代碼表示下載連接.

文件名?site=1&file=文件

2.服務(wù)器防盜鏈

3.軟件下載的防盜鏈方法

//放置下載軟件的根目錄相對(duì)于當(dāng)前腳本目錄的相對(duì)目錄 
$fileRelPath = "../../software"; 
//例外允許連接的網(wǎng)址，注意:自身域名不需要填入,設(shè)定為肯定可以下載, 
// 空字符串("")表示直接輸入網(wǎng)址下載的情況 
$excludeReferArr = array("www.wreny.com", "wreny.com"); 
chdir($fileRelPath); 
$fileRootPath = getcwd() ."/"; 
$filePath=$HTTP_GET_VARS["file"]; 
$url=parse_url($_SERVER["HTTP_REFERER"]); 
if($url[host]!=$_SERVER["HTTP_HOST"] && !in_array($referHost, $excludeReferArr)){ 
?> 

其實(shí)，反盜鏈方式也有不少, 這里只列出一個(gè)大概思想作為參考：

（1）IIS 反盜鏈, 利用ISAPI_Rewrite,可作為Windows下反盜鏈的一個(gè)解決方案；

（2） 圖片反盜鏈，在圖片中加入水印，雖然盜鏈者可以達(dá)到目的，但是卻也在為自己的網(wǎng)站做宣傳。

以上就是PHP防盜鏈的基本思想和設(shè)置方法，希望對(duì)大家的學(xué)習(xí)有所幫助。

最新評(píng)論